Переполнение буфера в Microsoft Outlook Express

http://www.securitylab.ru/?ID=33512
http://www.securitylab.ru/?ID=35640&R=0.ML.Violations

11 октября 2002

Чтобы проверить подлинность почтовых сообщений, Microsoft Outlook Express поддерживает цифровые подписи через S/MIME. Переполнение буфера обнаружено в коде, который генерирует предупреждающее сообщение, когда происходит ошибка, связанная с цифровыми подписями.

Создавая подписанное почтовое сообщения и внедряя в него определенные данные, затем посылая другому пользователю, атакующий может завесить почтовый клиент другого пользователя или выполнить произвольный код на системе жертвы. В первом случае, для восстановления работы потребуется перезапуск Outlook Express и удаление вредоносного сообщения, во втором, снабженный код будет выполнен с привилегиями текущего пользователя.

Уязвимость работает только в сообщениях, подписанных используя S/MIME и посланных пользователю Outlook Express.

                

Вообще Аутглюк и Internet Explorer старадают хронически дырами в безопасности. Видимо, это в частности из-за тесной интеграции с ОС. Рекомендую пользоваться альтернативными продуктами.

                

Может быть и другая причина.
Эти программы наиболее распространённые.
На них больше всего атак. Их больше анализируют. Вот и больше находят.

                

Виталий Харитонов, Вы писали:

> Эти программы наиболее распространённые.
> На них больше всего атак. Их больше анализируют. Вот и больше находят.

Согласен. Со страхом жду, когда на The Bat! посыплется такая же эпидемия.